Neuer Phishing-Betrug richtet sich gegen Netflix-Kunden

Ein neuer Phishing-Betrug macht die Runde und veranlasst Netflix-Kunden zur Herausgabe ihrer Kreditkartendaten.

Wenn Sie in den nächsten Tagen eine E-Mail von Netflix erhalten, die Sie darüber informiert, dass ihre Kreditkarten-Daten abgelaufen sind bzw. nicht mehr funktionieren, sollten Sie misstrauisch werden.

Die australische Sicherheitsfirma Mailguard warnt vor Betrügern, die “Brandjacking“-E-Mails verwenden, in der Hoffnung, dass Netflix-Kunden darauf hereinfallen und Ihre Kreditkarteninformationen preisgeben. Brandjacking ist eine zunehmend verbreitete Technik im Phishing-Betrug. Dabei werden die E-Mails detailgetreu dem Original nachempfunden. In diesem Fall scheint die gefälschte E-Mail von Netflix zu stammen, kann aber jederzeit auch das Aussehen von anderen bekannten Unternehmen wie Amazon, Ebay oder diversen Kreditinstituten annehmen.

Auf dem ersten Blick vom Original nicht zu unterscheiden:

Zahlung abgelehnt – In fetten Buchstaben informiert die E-Mail den Empfänger darüber, dass die Zahlung für den Netflix-Dienst abgelehnt wurde und dass die Kreditkarteninformationen aktualisiert werden müssen.

Bild: mailguard.com – gefälschte E-Mail

In der E-Mail gibt es einen eingebetteten Button, über den der Netflix-Kunde seine Kreditkarten-Daten aktualisieren kann. Klickt der Kunde auf diesen Button, wird er auf eine weiterführende Seite der Kriminellen geleitet. Dort sollen die neuen Kreditkarten-Daten in ein Formular eingegeben werden. Aber anstatt bei Netflix landen die Kreditkarten-Daten direkt in die Hände der Gauner und werden wahrscheinlich auf entsprechenden Umschlagplätzen im Darkweb verkauft.

Wieder ein Betrugsversuch, der scheinbar recht erfolgreich funktioniert. Ein genauerer Blick auf die E-Mail könnte jedoch den Ärger ersparen. Wenn in der E-Mail erwähnt wird, dass Ihre American Express-Karte abgelehnt wurde, aber Sie bei Netflix andere Zahlungsmittel verwenden, seien Sie nicht neugierig. Die E-Mail ist offensichtliche eine Fälschung!

Selbst wenn Sie sich von der E-Mail haben täuschen lassen und sich letztendlich auf einer sehr real wirkenden Phishing-Webseite wiederfinden, kann ein kritischer Blick auf die Internetadresse (URL) im Browser Aufschluss über gefälschte Webseiten geben. Nutzer sollten zudem darauf achten, auf welcher Domain bzw. Webseiten-Adresse sie sich nun befinden.

Überprüfen Sie das Zertifikat im Browser: Klicken Sie im Browser auf das grüne Schloss und dann auf Details. Über “View certificate” bzw. “Weitere Informationen” können Sie sich die Adresse und Gültigkeit des Zertifikats der Webseite ansehen.

Beispiel einer Fälschung:

Original Netflix:

Beitrag: Blick schärfen – Spam und Phishing-Mails richtig erkennen

Was kann ich tun?

  1. Seien Sie kritisch beim Lesen dubioser E-Mails und derer Anhänge, auch wenn Sie persönlich angesprochen werden.
  2. Lassen Sie sich nicht von falschen Internetseiten oder Zertifikaten blenden, wenn diese so gar nichts mit dem eigentlichen Dienst zu tun haben. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  3. Wenn Sie sich der Echtheit der Webseite nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf.
  4. Sollten Sie doch Ihre Kreditkartendaten eingegeben haben, wenden Sie sich umgehend an die Sperrhotline 116 116 und lassen Sie Ihre Kreditkarte sperren. Diese Hotline ist rund um die Uhr auch aus dem Ausland erreichbar.
  5. Ändern Sie die Passwörter auf den Seiten, welche Sie auf der Phishing-Seite verwendet haben (Email-Adresse bzw. Facebook)

Tipp vom Botrei-Team:
Wenn Sie professionelle Hilfe benötigen, melden Sie sich bitte in unserem kostenfreien Forum an und erstellen einen Beitrag. Die Experten dort helfen “Schritt für Schritt” bei der Behebung des Problems.